<?php

// 加载初始化文件
include '../init.php';

// 加载数据库连接文件
include DIR_CORE.'/MySQLDB.php';

// 接收表单数据
$user_name = trim($_POST['user_name']);
$user_pwd = trim($_POST['user_pwd']);

// 正则表达式验证用户名
$regUsername = "/^(?:[\x{4e00}-\x{9fa5}a-zA-Z]{2,16})$/u";
// 正则表达式验证密码
$regName = "/^[a-zA-Z0-9_]{6,16}$/";

// 判断用户名是否合法
if (!preg_match($regUsername, $user_name)) {
    jump("./login.php", "用户名只能包含中文、字母、数字、下划线，且长度必须在2到16个字符之间！");
}
// 判断密码是否合法
if (!preg_match($regName, $user_pwd)) {
    jump("./login.php", "密码只能包含字母、数字、下划线，且长度必须在6到16个字符之间！");
}

// 判断用户是否存在
$sql = "select * from user where user_name='$user_name'";
$result = my_query($sql);
if (mysql_affected_rows() == 0) {
    jump("./login.php", "用户名不存在！");
}

// 判断密码是否正确
$row = mysql_fetch_assoc($result);
$true_password = $row['user_password'];
if (md5($user_pwd) === $true_password) {
    setcookie("user_id", $row['user_id'], time() + 3600 * 24 * 7, "/");
    // 登录成功，保存用户信息到session中
    session_start();
    $_SESSION['userInfo'] = $row;

    // 跳转到首页
    jump("./publish.php", "登录成功！2秒后自动跳转到发帖页面！");
} else {
    jump("./login.php", "密码错误！");
}

?>
